Udostępnij za pośrednictwem

Kody błędów: Zarządzanie uprawnieniami Microsoft Entra

  • Artykuł

Podczas dołączania Zarządzanie uprawnieniami Microsoft Entra mogą zwracać komunikaty o błędach, które administrator może sklasyfikować. W tym artykule wymieniono komunikaty o błędach zbierania danych oraz ich opisy pokazane w interfejsie użytkownika zarządzania uprawnieniami wraz z proponowanymi rozwiązaniami.

AWS_ACCESSADVISOR_COLLECTION_ERROR

To konto nie ma uprawnień do wyświetlania Service Last Accessed.

Proponowane rozwiązanie

  • Sprawdź, czy logujesz się przy użyciu poświadczeń konta zarządzania. Konto platformy AWS musi mieć zasady, które mają uprawnienia do generowania, pobierania lub wyświetlania listy ServiceLastAccessDetails lub równoważnych uprawnień.
  • W konsoli zarządzania platformy AWS sprawdź, czy zasady kontroli usług (SCPs) są włączone w katalogu głównym organizacji.

AWS_CLOUDTRAIL_DISABLED

Środowisko AWS nie ma skonfigurowanej usługi CloudTrail lub nie masz uprawnień dostępu do usługi CloudTrail.

Proponowane rozwiązanie

Usługa CloudTrail jest tworzona automatycznie podczas tworzenia konta platformy AWS.

Aby uzyskać dostęp:

  • Sprawdź, czy logujesz się przy użyciu poświadczeń konta zarządzania.
  • Włącz usługę CloudTrail jako zaufaną usługę w organizacji platformy AWS.
  • Upewnij się, że konto platformy AWS ma zasady AWSCloudTrail_FullAccesszarządzane w usłudze CloudTrail lub AWSCloudTrail_ReadOnlyAccessma równoważne uprawnienia.

AWS_CLOUDTRAIL_S3_ACCESS_DENIED

To konto nie ma uprawnień dostępu do dzienników usługi S3 Bucket CloudTrail.

Proponowane rozwiązanie

Kroki do wypróbowania:

  • Sprawdź, czy logujesz się przy użyciu poświadczeń konta zarządzania.
  • Włącz usługę CloudTrail jako zaufaną usługę w organizacji platformy AWS.
  • Konto platformy AWS musi mieć zasady AWSCloudTrail_FullAccess zarządzane cloudTrail lub zostały przyznane równoważne uprawnienia.
  • W przypadku dostępu między kontami każde konto musi mieć rolę zarządzanie dostępem i tożsamościami z zasadami dostępu, które udzielają dostępu.
  • Usługa CloudTrail musi mieć wymagane uprawnienia do dostarczania plików dziennika do zasobnika S3 i zasad zasobnika S3 są aktualizowane w celu odbierania i przechowywania plików dziennika.

AWS_LDAP_CREDENTIALS_INVALID

Nieprawidłowe poświadczenia LDAP.

Proponowane rozwiązanie

Sprawdź, czy dysk twardy na kontrolerze domeny nie jest pełny.

AWS_LDAP_UNREACHABLE

błąd Połączenie ion podczas próby uzyskania dostępu do usługi LDAP.

Proponowane rozwiązanie

Ten problem jest typowy w przypadku usługi Microsoft AD zarządzanej przez usługę AWS Połączenie or używanej do włączania protokołu LDAPS. Sprawdź, czy łącznik usługi AD może komunikować się za pośrednictwem portów TCP i UDP za pośrednictwem portów 88 (Kerberos) i 389 (LDAP).

AWS_SYSTEM_ROLE_POLICIES_COLLECTION_ERROR

Błąd podczas zbierania zasad roli systemu.

Proponowane rozwiązanie

Jeśli zasady roli systemu obejmują zasady kontroli usług (SCPs), sprawdź, czy logujesz się przy użyciu poświadczeń konta zarządzania. Konto platformy AWS musi mieć wymagane uprawnienia do wyświetlania szczegółów zasad i dołączonych jednostek.

ERROR_GCP_PROJECT_MIN_PERMISSION

Niewystarczające uprawnienia projektu.

Proponowane rozwiązanie

Sprawdź, czy udzielono ci odpowiednich ról lub ról zarządzania dostępem i tożsamościami z równoważnymi uprawnieniami, które udzielają dostępu do projektu: organizacja Administracja, Administracja zabezpieczeń lub zarządzanie dostępem i tożsamościami w programie Project Administracja.

ERROR_NO_IDENTIFIER_URIS_IN_APP

Brak identyfikatorów URI skonfigurowanych dla aplikacji.

Proponowane rozwiązanie

  • Sprawdź konfigurację aplikacji dla skonfigurowanych identyfikatorów URI w portalu.
  • Sprawdź plik manifestu aplikacji Microsoft Entra.

Następne kroki